Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Veille-et-alerte-de-vulnerabilites-informatiques

SYNTHÈSE DE LA VULNÉRABILITÉ

Produits concernés : Debian, Fedora, openSUSE Leap, SUSE Linux
Enterprise Desktop, SLES, Xen.

Gravité : 2/4.

Conséquences : accès/droits administrateur, déni de service du
serveur.

Provenance : shell utilisateur.

Confiance : confirmé par l’éditeur (5/5).

Date de création : 11/12/2019.

DESCRIPTION DE LA VULNÉRABILITÉ

Un attaquant, dans un système invité, peut provoquer une
corruption de mémoire via Linear Pagetable Miscounts de Xen, afin
de mener un déni de service, et éventuellement d’exécuter du
code sur le système hôte.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

https://vigilance.fr/vulnerabilite/Xen-corruption-de-memoire-via-Linear-Pagetable-Miscounts-31125